Cụ thể, blog công ty an ninh mạng Group-IB đã chỉ rõ, thông tin bị đánh cắp được ghi nhận nhiều nhất vào tháng 5 với 26.802 tài khoản. Khu vực châu Á - Thái Bình Dương chiếm 40,5%.
Việt Nam đứng thứ tư trong danh sách những quốc gia có số tài khoản ChatGPT bị khống chế nhiều nhất với 4.711. Ấn Độ đứng đầu với 12.632 tài khoản trong khi Mỹ đứng thứ 6 với 2.995 tài khoản. Phần mềm đánh cắp thông tin đăng nhập ChatGPT thường được sử dụng là Raccoon (78.348 tài khoản), Vidar (12.984) và RedLine (6.773). Những phần mềm kể trên đã được tin tặc lập trình để ăn trộm mật khẩu, thông tin thẻ tín dụng và các thông tin người dùng khác từ trình duyệt web hoặc các tiện ích mở rộng hỗ trợ ví điện tử.
Có thể thấy, ChatGPT ngày càng được người lao động sử dụng nhiều trong công việc, từ phát triển phần mềm đến kinh doanh. Cài đặt mặc định sẽ lưu trữ câu hỏi của người dùng và câu trả lời của chatbot, vì thế có nguy cơ làm lộ thông tin nhạy cảm, dẫn đến truy cập trái phép và tấn công mạng vào doanh nghiệp, cá nhân trên toàn cầu.
Vì vậy theo Group-IB, sự phổ biến của ChatGPT cũng lan sang thế giới ngầm. Họ phát hiện nhiều hacker muốn lợi dụng chatbot để viết mã độc và thực hiện các hành vi độc hại khác. Phân tích sâu hơn, lượng lớn tài khoản ChatGPT bị hack bởi chương trình đánh cắp thông tin Raccoon khét tiếng.
Group-IB cảnh báo: “Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ. Nhân viên nhập các thư từ được phân loại hoặc thậm chí sử dụng bot để tối ưu hóa mã. Ngoài ra, cấu hình tiêu chuẩn của ChatGPT giữ lại tất cả các đoạn trao đổi với chatbot và có thể vô tình cung cấp cho hacker nhiều thông tin bảo mật nhạy cảm”.
Ngoài ra, kẻ gian cũng đang tận dụng các trang OnlyFans giả mạo và nội dung người lớn để phát tán Trojan truy cập từ xa - DCRat (hoặc DarkCrystal RAT), một phiên bản sửa đổi của AsyncRAT. Các nhà nghiên cứu của eSentire lưu ý rằng hoạt động này đã được tiến hành từ tháng 1 năm 2023.
Trước vấn nạn này, Group-IB khuyên người dùng thay đổi mật khẩu thường xuyên, triển khai xác thực hai yếu tố để giảm thiểu rủi ro trong trường hợp tài khoản ChatGPT bị xâm phạm. Để hạn chế việc lộ lọt thông tin, người dùng cũng nên hạn chế bấm vào các đường dẫn (link) lạ, không rõ nguồn gốc, không mở tập tin được gửi từ email nếu không biết rõ người gửi, bao gồm cả tập tin văn bản… để tránh bị lây nhiễm mã độc.
Minh Tú